Eksperter advarer: Billig hardware kan være virusinficeret

Flere sikkerhedsfirmaer advarer om, at billig hardware fra Fjernøsten kan indeholde hackerkode allerede fra fabrikken.

Samtidig med at Kina bliver anklaget for systematisk industrispionage over nettet - eller ligefrem elektronisk krigsførelse - har flere sikkerhedsfirmaer advaret mod risikoen for, at routere, switches og andre it-produkter fra Kina kan indeholde skjulte spionprogrammer.

Der er allerede fundet fundet malware i USB sticks, MP3 afspillere og foto-rammer. Det er enheder, der typisk forbindes med en pc for at blive opdateret - og dermed bliver en spredningskilde.

Disse produkter er alle udstyret med en eller anden form for hukommelse, hvor malware-programmet kan skjule sig. Men langt mere kritisk er det, når de skadelige programmer indlægges i den firmware, der eksempelvis benyttes af chipsæt i f.eks. routere, switches, netkort eller firewalls. Denne type hardware regnes, som standard, for at være »sikker« og testes stort set aldrig, før det tages i brug, fortæller sikkerhedsfirmaet Virus112.

Der verserer historier fra koldkrigstiden, hvor amerikanerne indlagde kode i et telefonanlæg, som russerne fik sat op, således at de kunne aflytte samtaler. Derfor er det måske ikke helt usandsynligt, at en lignende form for spionage kunne finde sted i dag. Men det behøver ikke være en hel stat, der står bag. Det kan også være en enkeltperson med adgang til fabrikken, som får plantet fragmenter af hackerkode i firmwaren.

Britiske SecureTest anbefaler direkte, at regeringen ændrer deres sikkerhedspolitikker til også at omfatte screening af hardware. Traditionelle antivirus-programmer kan muligvis ikke finde malware der er skjult i firmware. Men forestillingen om, at et nyt hardware-produkt automatisk er »sikkert«, er helt illusorisk, mener både SecureTest.

Danske Virus112 anbefaler ligeledes, at myndigheder og store danske virksomheder få defineret en procedure, der godkender kritisk kommunikationshardware.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere